Понедельник, 6 июля, 23:31
дома безопасность Adobe: обновление платформы ColdFusion для выпуска критических уязвимостей

Adobe: обновление платформы ColdFusion для выпуска критических уязвимостей

саманНедавно представленный три уязвимости на платформе Adobe ColdFusion, Компания сразу выпустила один обновление для устранения уязвимостей, Один из них даже считался особенно критическим.

Adobe заявила, что уязвимости влияют на это ColdFusion 2016 и 2018.

Обновленный издание выпущен во вторник сентября 24. Компания внесла необходимые исправления для предотвращения возможных вредоносных программ кодОбход управления доступ и утечки данные.

Первая уязвимость, которая была охарактеризована как критическийбыл назван CVE-2019-8073, Что конкретно ошибка безопасность может позволить Хакеры выполнить вредоносный код.

Обновление также устраняет вторую уязвимость, известную как CVE-2019-8074, который характеризуется как обход пути уязвимость. Злоумышленники могут воспользоваться этой уязвимостью обойти контроль доступа системы, Если им удастся обойти элементы управления, хакеры смогут выполнять различные действия, например выполнять вредоносный код.

Третья уязвимость называется CVE-2019-8072, Уязвимость также позволяет в обход ее безопасность и кража личной информации.

Уязвимости были обнаружены исследователямиоснователями и Knownsec 404. Adobe обязательно поблагодарить их исследователи.

Adobe рекомендует пользователям платформы ColdFusion установить новое обновление как можно быстрее. Пользователи ColdFusion 2016 должны будут установить его Обновите 12в то время как пользователи ColdFusion 2018 должны использовать Обновите 5.

Adobe - не единственная компания, которая выпускает обновления на этой неделе. Microsoft также выпустил экстренное обновление для устранения критических ошибок безопасности. Первая уязвимость известна как CVE-2019-1367, расположенный в интернете Explorer и позволяет удаленное выполнение кода. Вторая уязвимость, CVE-2019-1255, это ошибка отказа в обслуживании в антивирусной службе Microsoft защитник, Вторая уязвимость менее серьезна, поскольку для ее использования хакеры должны сначала получить доступ к системе.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...